UPC ke kauze zabezpečení Wi-Fi: Je to chyba výrobce, nikoliv naše

UPC ke kauze zabezpečení Wi-Fi: Je to chyba výrobce, nikoliv naše

Včera internetem prolétlo varování, které vybízí zákazníky UPC, kteří stále používají přednastavené heslo a SSID k Wi-Fi, aby urychleně změnili alespoň heslo, mezi oběma hodnotami totiž existuje vazba a na webu se potuluje prográmek, který s pomocí výchozího názvu sítě dokáže vypočítat i ono tovární heslo, které je na každé krabičce jiné.  

Ačkoliv se informace o programu nejprve objevila na americkém Redditu, bezpečnostní týmy CSIRT a Comguard detekci hesla záhy úspěšně otestovaly i na routerech od tuzemské pobočky UPC.

Nyní se k problému vyjádřil i samotný kabelový operátor, podle kterého se problém netýká pouze UPC, ale všech routerů s podobnou bezpečností mezerou, za kterou je zodpovědný výhradně samotný výrobce zařízení.

„Problém se rozhodně netýká pouze UPC, ale s nepatrnou obměnou programu i všech poskytovatelů internetu, kteří umožňují svým klientům připojení přes Wi-Fi síť. Je to z důvodu, že tovární nastavení routerů provádí jejich jednotliví výrobci, nikoliv sama společnost UPC, což je standardní praxe u všech poskytovatelů. Otázka na zajištění úrovně zabezpečení přednastavených hesel a algoritmus jejich vytváření by tedy měla směřovat spíše na výrobce jednotlivých zařízení,“ píše David Frodl z českého zastoupení UPC

To je jistě pravda, nicméně zákazník UPC si nemůže vybrat libovolný router, ale pouze ten z nabídky operátora, na jehož bedrech tím pádem leží i veškerá zodpovědnost a je pouze na něm, aby po svém dodavateli žádal lepší zabezpečení.

České UPC v každém případě dlouhodobě doporučuje změnu přednastaveného hesla, které má sloužit výhradně k prvotnímu nastavení. Klienti najdou návod na stránkách svého operátora.

„Dlouhodobě se snažíme o zajištění co největší míry ochrany klientů, proto změnu přednastaveného hesla k Wi-Fi dlouhodobě a pravidelně klientům doporučujeme. Např. na stránkách http://www.upc.cz/wifi, kde je zároveň i podrobný návod, jak heslo k Wi-Fi změnit na jednotlivých zařízeních. V loňském roce se toto doporučení několikrát objevilo i přímo ve vyúčtování služeb,“ napsal nám dále David Frodl.

Diskuze (16) Další článek: LG ukázalo ohebný displej. Má slušné parametry a je připraven na výrobu [CES]

Témata článku: Internet, Bezpečnost, Wi-Fi, UPC, Poskytovatelé internetu, Wi-Fi Router, Záškodník, České zastoupení, CSIRT, Zabezpečení, Výchozí heslo, Podrobný návod, Chyba, Bezpečnostní tým


Určitě si přečtěte

Nejděravější firmy a produkty roku 2018: Debian, Google, Android a Ubuntu

Nejděravější firmy a produkty roku 2018: Debian, Google, Android a Ubuntu

** Když expert objeví novou zranitelnost, zaregistruje ji v databázi CVE ** Web CVE Details z ní zpracovává skvělé statistiky ** Nejvíce hlášení se loni dočkal Debian, Google a Microsoft

Jakub Čížek | 90

Tipy pro Google: Umí mnohem víc než jen vyhledávat, zkuste některé fígle

Tipy pro Google: Umí mnohem víc než jen vyhledávat, zkuste některé fígle

** Google není jen vyhledávací pole se dvěma tlačítky ** Můžete ho ovládnout pomocí parametrů a příkazů ** Kromě výsledků vyhledávání nabízí také další funkce

Karel Kilián | 15

15 míst, kde můžete legálně sledovat filmy na internetu

15 míst, kde můžete legálně sledovat filmy na internetu

** Legálních služeb pro sledování filmů je celá řada, využít můžete předplatné či platbu za film ** Ceny jsou u mnohých velmi rozumné, limitem je pouze nabídka titulů ** České služby mají i dabované filmy, u zahraničních často chybí i české titulky

Vladislav Kluska | 44

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

** Let Virgin Atlantic z Los Angeles do Londýna vzbudil rozruch ** Dle webu na sledování leteckého provozu překonal rychlost zvuku ** Skutečnost je ale trochu jiná, neboť všechno je relativní

Karel Kilián | 22